Minterest 팀은 다시 한 번 해커 바운티 미션을 출시했으며, 회수된 자금의 10%는 바운티에 사용됩니다.
분산형 대출 프로토콜인 Minterest는 공식적으로 해커 포상금에 대한 정보를 다시 공개했습니다. 아니면 도난당한 자금을 반환하고 회수된 자금의 10%를 얻으십시오. 보상은 Arkham 플랫폼에서 공개되었습니다. 구체적인 사건: Minterest 프로토콜이 해킹되어 140만 달러를 잃었습니다. ; 익스플로잇 주소: 0x618F768aF6291705Eb13E0B2E96600b3851911D1(이더리움); 추적 경로: • 토네이도 캐시: 0x4d2C87DBfa5C021e29b7cDA3973C45e6934A1996(이더리움) • ChangeNOW: 0x7dEEC71 FCDB972bb51207A32a4bd6a4e9d31a020 (Arbitrum) • SideShift.ai: 0x200a351Cc55 298F7F440EC6021034EB60eFE3FE7 (Binance Smart Chain)” 이전 뉴스에 따르면 Minterest 팀은 도난당한 자산을 복구하기 위해 온체인 메시지를 통해 해커에게 10% 현상금을 지급합니다.
CoinStats: 도난 자금 200만 달러 추적 및 보안 사고로 인해 피해를 입은 사용자를 지원하기 위한 옵션 논의
CoinStats는 CoinStats Wallet에서 보안 사고가 발생한 지 6일이 지났으며 팀은 손실을 최소화하고 기능을 복원하기 위해 지속적으로 노력하고 있다고 X에 게시했습니다.
피싱 공격으로 인해 사용자는 Aave Rocket Pool ETH에서 약 $747,000의 손실을 입었습니다.
Scam Sniffer 모니터링에 따르면, 약 7시간 전 한 사용자가 피싱 공격으로 인해 $747,192 상당의 Aave Rocket Pool ETH를 잃었습니다.
미국 래퍼 50센트
미국 래퍼 커티스 제임스 잭슨 3세(예명 "50 Cent")는 자신의 X(이전 트위터) 계정과 웹사이트가 해킹당해 해커들이 암호화폐를 홍보하고 토큰을 판매하여 피해자에게 3억 달러를 사취했다고 주장했습니다. 해커들은 50Cent의 대규모 추종자(약 1,290만 명의 팬)를 활용하여 더 많은 투자자를 유치하고 가격을 높이기 위해 새로운 암호화폐 토큰인 "GUNIT"을 만들었습니다. 이후 가치가 고갈되어 토큰 가격이 0.00016달러로 급락했습니다. 6월 21일, 50Cent는 3,280만 명의 인스타그램 팔로워들에게 자신의 X 계정과 웹사이트가 해킹당했다고 주장하는 글을 올렸고, 피해자의 자금 중 상당 부분이 프로젝트에서 빠져나갔다고 인정했습니다. 50Cent는 "트위터가 내 계정을 빨리 잠갔다. 누가 그랬든 30분 만에 3억 달러를 벌었다"며 "이 암호화폐와는 아무런 관련이 없다"고 주장했다.
해커 수수료 주소로 인해 293 ETH가 새 주소로 이동되었습니다.
스캠 스니퍼(Scam Sniffer) 모니터링에 따르면, 50분 전 해커 수수료 주소에서 0x8c3Ac77로 시작하는 주소로 293 ETH($910,021)가 전송되었습니다.
1분기에는 224건의 보안 사고가 발생했으며 그 중 47건은 해커가 CEX에 직접 2억 2천만 달러의 자금을 보냈습니다.
CertiK Alert는 2024년 1분기에 발생한 224건의 사건 중 해커가 훔친 자금을 세탁하는 가장 일반적인 방법은 여전히 Tornado.Cash를 사용하는 것으로 나타났으나 이 방법을 통해 세탁된 자금의 액수는 소셜 플랫폼에 게시되었습니다. 6900만 달러에 불과하다. 47건의 사건에서 2억 2천만 달러에 달하는 자금이 (나열된 다른 자금세탁 방법을 사용하지 않고) 거래 플랫폼으로 직접 전송되었으며 그 중 일부는 동결된 것으로 보고되었습니다.
DeFi 프로젝트 BXH 해커가 5시간 전에 Tornado Cash를 통해 9491 ETH를 이체했습니다.
온체인 분석가 Ember 모니터링에 따르면, 2021년 10월 30일 DeFi 프로젝트 BXH에서 1억 3천만 달러 이상의 자산을 훔친 해커는 5시간 전에 Tornado Cash를 통해 9,491 ETH(3,138만 달러)를 이체했습니다. 해커는 0xda9...ad3 주소로 3개의 주소를 통해 총 9491 ETH를 수집한 후, 0xda9...ad3 주소를 통해 토네이도 캐시에 모든 ETH를 입금하고 씻어냈습니다.
Immunefi: 해커와 사기로 인한 암호화폐 손실은 1분기에 3억 3,600만 달러에 달했습니다.
Immunefi가 발표한 보고서에 따르면 암호화폐 업계는 1분기 동안 해커와 사기로 인해 지금까지 3억 3,630만 달러의 손실을 입었습니다. DeFi는 1분기에 Immunefi가 발견한 취약점 수의 100%를 차지하는 등 해커의 주요 표적이 되고 있으며, 중앙 집중식(CeFi) 플랫폼에는 취약점이 전혀 없습니다. 대부분의 피해는 Orbit Bridge의 8,170만 달러와 Munchables의 6,200만 달러라는 단 두 개의 프로젝트로 인해 발생했습니다. 다만 공격 건수는 2023년 1분기 74건에서 올해 1분기 61건으로 전분기 대비 17.6% 감소했다. 기록된 3억 3,630만 달러의 손실은 지난해 같은 기간의 4억 3,750만 달러의 손실에 비해 연속 23.1% 감소한 수치입니다.
9,700만 달러 규모의 블래스트 체인(Blast Chain) 전투에서 특정 국가 출신의 해커들은 낯설다.
Blast는 Blur의 창립자인 Pacman(Tieshun Roquerre, 일명 Tieshun)이 출시한 이더리움 레이어 2 네트워크로, 지난 2월 29일 메인넷을 출시했으며, 현재 Blast 메인넷에는 약 19,500 ETH와 640,000 stETH가 약속되어 있습니다.
공격을 받은 프로젝트 Munchables는 Blast가 주최한 빅뱅 대회에서 우승한 수준 높은 프로젝트였습니다.
유엔 안전보장이사회: 북한 해커들의 암호화폐 회사에 대한 사이버 공격으로 약 30억 달러의 손실 발생
유엔 안전보장이사회가 대북 제재 이행을 검토하는 전문가 패널의 최종 보고서를 발표했습니다. 보고서는 북한 외화 수입의 약 50%가 사이버 공격에서 나온다고 지적했다. 북한이 암호화폐(가상화폐) 관련 기업을 대상으로 사이버 공격을 가해 약 30억 달러의 피해를 입힌 혐의로 조사를 받고 있다. 현재 조사 중입니다. 패널은 2023년 7월부터 2012년 1월까지 대북 제재 이행 상황을 조사하고 제재 회피 방식을 공개했다. 보고서는 법적 구속력이 없지만 안전보장이사회나 회원국은 보고서를 바탕으로 위반 조직이나 개인에 대해 새로운 제재를 가할 수 있습니다.
